Павел Зернов, 13/11/2018
/pwc0307.png?width=300&name=pwc0307.png)
В рубрике "Архив недели" публикуем для вас статью из ТСС№5-2015 об угрозах безопасности, которые может повлечь за собой развитие Интернета вещей. Вопросы безопасности, IoT, защиты информации будут подняты на объединенном мероприятии All-over-IP и ITSec 21-23 ноября, Москва, Сокольники. Регистрируйтесь и приходите
Под вещью в Интернете вещей (IoT) понимается либо физическая вещь (электрическое оборудование, робот и т.д.), либо элемент информационного мира (мультимедийный контент, ПО и т.д.), который может быть идентифицирован и интегрирован в сеть связи. Физическая вещь является объектом материального мира, имеет структуру, обладает функциональными, качественными и количественными характеристиками. Ее можно включить, привести в действие и т.д. Виртуальная вещь имеет место только в информационном мире, ее можно хранить, обрабатывать и получать к ней доступ. Физическая вещь может иметь несколько проекций в информационном мире, виртуальная же вещь может существовать без соответствующей ей физической вещи.
Идея и концепция IoT
Базовая идея IoT состоит в обеспечении взаимодействия различных вещей в окружающем нас пространстве, предоставлении бесперебойной связи и передачи контекстной информации, которую эти вещи генерируют. Взаимодействие вещей происходит на основе существующих и развивающихся информационно-коммуникационных технологий. В пространстве IoT наряду с уже существующими требованиями к информационно-коммуникационным технологиям, такими как обеспечение связи "в любое время" и "в любом месте", появляется новое – "связь с любой вещью". Это требование предполагает взаимодействие, т.е. обмен информацией как между самими вещами, так и между человеком и вещью.
Концепция IoT предполагает, что каждая физическая вещь имеет устройство – элемент оборудования, который предоставляет возможность коммуникации (обязательное требование), а также ряд дополнительных возможностей. К ним относятся возможности производить измерения, срабатывать, а также возможность ввода, хранения и обработки данных. Все устройства можно разделить на категории: устройства переноса и сбора данных, сенсорные и исполнительные устройства, широкого/общего назначения.
К первой категории относятся устройства, позволяющие подключить физическую вещь к сети связи. Вторая категория – это считывающие или записывающие устройства. В третьей категории находятся сенсорные устройства, позволяющие обнаруживать и измерять информацию, а затем преобразовывать ее в цифровые электрические сигналы. Исполнительные устройства производят обратную операцию, преобразуя цифровые электрические сигналы в различные действия. Четвертая категория включает устройства, относящиеся к различным областям применения IoT и обладающие встроенными возможностями обработки информации и связи.
В качестве приложений IoT могут выступать различные интеллектуальные транспортные системы, умные дома, умные электросети и т.д. Передача управляющих команд от приложений к устройствам также выполняется сетями связи. Сеть должна обеспечивать надежную, эффективную и безопасную передачу данных. В качестве ее инфраструктуры могут быть использованы как традиционные сети на базе протокола TCP/IP, так и развивающиеся сети, например сети следующего поколения (Next Generation Networks (NGN)).
Четырехуровневая эталонная модель
Разработанная четырехуровневая эталонная модель [1] дает представление об архитектуре и позволяет произвести оценку возможностей IoT. Для этих целей, по мнению автора, наиболее интересны четвертый (верхний) и первый (нижний) уровни. На верхнем уровне модели расположены приложения IoT, производящие интерпретацию поступающей от устройств информации. Приложения зависят от данных, которые они обрабатывают, и их потребителей. Некоторые приложения сосредоточены на мониторинге данных, другие на управлении ими. Задачи мониторинга и управления порождают различные модели приложений и шаблоны программирования, а также затрагивают вопросы операционных систем, мобильности, серверов приложений и многопоточности. В общем виде индивидуальные пользователи могут применять приложения для домашней автоматизации, обеспечения безопасности, автоматического мониторинга устройств и управления повседневными задачами. В качестве промышленных решений приложения предоставляют необходимую контекстную информацию в реальном масштабе времени и помогают в принятии решений. Нижний уровень модели представляет собой физические вещи – устройства, которые могут управлять другими устройствами. Они включают в себя широкий спектр оконечных устройств, генерирующих и обрабатывающих информацию. С развитием IT этот уровень будет постоянно пополняться новыми устройствами. Для самих устройств не существует никаких ограничений, кроме одного: все они должны предоставлять возможность связи. Без этого они не могут быть интегрированы в пространство IoT. Необходимость обеспечения коммуникации с устройством приводит к возникновению проблем совместимости, которая должна быть решена путем разработки стандартов их взаимодействия. В общем виде любая физическая вещь может быть включена в пространство IoT, если она способна взаимодействовать либо с сетью связи, либо с другими вещами.
Безопасность
Потенциальные угрозы безопасности, возникающие в среде IoT, также можно рассматривать с точки зрения эталонной модели. На каждом уровне модели присутствуют угрозы безопасности, как специфичные только для этого уровня, так и общие для всей модели. Так, на всех уровнях модели присутствует угроза несанкционированного доступа к приложению или устройству. В случае исполнительных устройств несанкционированный доступ может привести к несанкционированным действиям самой вещи. На уровне приложения – это угрозы утечки информации, нарушения целостности данных и неприкосновенности частной жизни. На уровне сети – угрозы утечки данных об использовании сигнализации и нарушения их целостности. На уровне устройства – угрозы несанкционированного вскрытия, несанкционированного контроля/управления, утечки данных, хранящихся в устройстве, повреждения их целостности.
Для нейтрализации описанных угроз безопасности применяются алгоритмы авторизации и идентификации, производится шифрование передаваемых и хранимых данных, проводится аудит систем и применяется антивирусное программное обеспечение. Но не все устройства и приложения обладают высокой производительностью, поэтому применение криптостойких алгоритмов не всегда является возможным.
Важным моментом, по мнению автора, с точки зрения потенциальных угроз также является аспект социальных последствий применения IoT. Во-первых, при взаимодействии типа устройство–устройство роль человека уже в настоящее время ограничена. А во-вторых, в будущем, по мнению автора, угроза частной жизни будет исходить не от всезнающего "Большого Брата", отслеживающего и регистрирующего каждый шаг, а от сотен маленьких устройств, постоянно вмешивающихся в нашу частную жизнь.
Заключение
Концепция IoT несет в себе огромный потенциал возможностей. Но наряду с этим возникает и целый спектр угроз безопасности, в том числе имеющих и социальные последствия. По мнению автора, конечной задачей развития IoT является создание проекций для каждой физической вещи в виртуальном пространстве. Чем больше вещей может контролировать IoT, тем больше возможностей он сможет предоставить. Если этот процесс оставить без должного контроля, то, в конечном счете, у любого реального объекта будет виртуальная копия, представляющая свойства физического объекта, но, возможно, обладающая иными способностями в виртуальном мире. Это приведет к появлению централизованной системы, способной к производству и управлению большим количеством данных. Поэтому возникает вопрос о том, кто будет управлять этой системой и к какому виду отношений между виртуальными объектами это может привести.
